資訊安全的最後防線—備份

回顧10月第四星期的資安事件

●自行車廠美利達在21日發布重訊，說明偵測到部份郵件系統使用者帳號遭攻擊，已啟動防禦與修改使用者帳密。
●輪胎廠正新於21日代表旗下Cheng Shin Rubber Canada發布重訊，說明該子公司部份資訊系統遭受駭客網路攻擊。
●電機機械業豐祥-KY在22日發布重訊，說明公司資訊系統在凌晨遭受加密攻擊，已查出加密源頭並阻斷，正在恢復系統。
●被動元件廠華新科在23日發布重訊，說明部份資訊系統遭受駭客網路攻擊。
●國內最大造船廠台船在24日發布重訊，說明偵測到部分郵件系統使用者遭攻擊，已啟動防禦與修改使用者帳密。
●紡織業者力鵬在28日晚間發布重大訊息，證實他們楊梅廠的部分主機於早上遭遇檔案加密攻擊，而且，本地備份資料也不幸被刪除，他們正從異地的備援資料進行還原作業。

我們可以看到，若平時就有定期執行每日備份任務，即可有效的面對災難的發生，並減少恢復所需要的時間；如紡織業者力鵬。

針對勒索軟體攻擊事故可能會造成的損失或是影響，您需要以下方案
●1：對所有電腦系統進行每日備份，增加RPO
●2：將備份存放區設計成不可變更儲存，或隔離保護
●3：備份檔案異地副本，達成備份321原則
●4：使用備用虛擬平台，將備份即時恢復啟動，減少RTO

對此，我們提供客戶採購前/中/後：規劃評估，導入，維護。
設計良好的備份系統可防止備份被加密或刪除，在災難事件發生後使用這些備份將系統重建到完全可操作狀態。
我們絕不輕視備份的重要性。所有組織都必須擁有一個強大而安全的備份系統，這一點至關重要。